「届いた請求書のPDF、とりあえず開いてみよう」——その無防備なクリックが、情報流出やマルウエア感染のきっかけになるかもしれません。
2026年4月、Adobe Acrobat / Reader(PDFを開くための定番ソフト)に非常に深刻なぜい弱性(セキュリティの穴)が発見されました。しかもAdobe自身が「すでに実際の攻撃に使われている」と公式に認めています。
「自分には関係ない」と思いたいところですが、このソフトは世界中の企業・個人が日常的に使っているPDF閲覧ソフトです。心当たりがある方は、ぜひ最後まで読んでみてください。
① これは何が起きているのか
「PDFを開くだけ」で攻撃が成立する
通常のウイルス感染は、「知らずに怪しいソフトをインストールした」「よく確認せずに不審なリンクをクリックした」といった行動がきっかけとなります。
ところが今回の問題は違います。細工されたPDFファイルを開くだけで、攻撃者があなたのパソコンを自由に操作できる状態になる可能性があるのです。
PDFを開く特別な操作は必要ありません。普段通りPDFファイルをダブルクリックして表示された瞬間、すでに攻撃が始まります。
Adobeが「実際に悪用されている」と公式発表
今回見つかったぜい弱性(CVE-2026-34621)について、Adobeは自社の公式セキュリティ情報の中で「この問題はすでに実際の攻撃に悪用されています」と明記しています。
ぜい弱性が発見されたとき、多くの場合は「攻撃に使われる前に発見できた」という段階で公開されます。しかし今回はすでに被害が出ている状態での公表です。つまり、「この先アップデートしないと危ない」ではなく、「現実に攻撃者が使っているのですぐにでも攻撃に遭う可能性がある」という、一段上の深刻さがあります。
② 具体的にどんな被害に遭うのか
よくある攻撃のシナリオ
セキュリティ研究者の調査によると、実際の攻撃では次のような流れが確認されています。
〜 ある中小企業の経理担当者の場合 〜
午前中、「先月分の請求書です。ご確認ください。」という件名のメールが届きました。送信元は取引先の名前です。添付のPDFをダブルクリックして開くと、一見ふつうの請求書が表示されました。
しかし、画面の裏側では——
- パソコン内のファイルや情報が収集され、外部のサーバーに送信されていた
- 攻撃者のサーバーから追加の不正プログラムが密かにダウンロードされていた
- その後、社内ネットワーク上の他のパソコンへの侵入が試みられていた
気づいたときには、顧客情報や社内の重要データが外部に流出していた……
これは作り話ではありません。2025年末〜2026年初頭にかけて、実際にこのような攻撃手口が確認されています。
具体的にどんな被害が起きるのか
| 被害の種類 | 具体例 |
|---|---|
| 情報の盗難 | 顧客リスト・見積書・社員情報・パスワード |
| 業務の妨害 | ランサムウェア(身代金要求型ウイルス)の感染 |
| 踏み台にされる | 社内の別のパソコンへの侵入に利用される |
| 継続的な監視 | キーボード入力の記録・画面のスクリーンショット送信 |
「でも、うちは小さい会社だから狙われない」と思うかもしれません。しかし攻撃者は大企業だけを狙っているわけではありません。むしろセキュリティ対策が手薄になりがちな中小企業・個人事業主こそ、狙いやすいターゲットとして選ばれているのが現実です。
また、今回のぜい弱性のように、攻撃しやすい状況では、送信先を特定せずに無差別に送信する可能性もあります。
③ 自分のパソコンは対象?バージョン確認方法
影響を受けるバージョン
今回のぜい弱性は、以下のバージョンのAdobe Acrobat / Readerが対象です。
【危険なバージョン(要確認)】
- Acrobat DC / Acrobat Reader DC:バージョン 26.001.21367 以前
- Acrobat 2024:バージョン 24.001.30356 以前
「自分がどのバージョンを使っているかわからない」という方も多いと思います。次の手順で確認できます。
バージョンの確認手順(Windows・Mac共通)
- Adobe Acrobat / Acrobat Reader を起動する
- 上部メニューの「ヘルプ」をクリック
- 「Adobe Acrobat について」(または「Adobe Reader について」)を選択
- 表示された画面でバージョン番号を確認
バージョンが上記の番号以下であれば、すぐにアップデートが必要です。
💡 「Acrobatを使っているかどうかもわからない」という方へ
パソコン内でPDFファイルを右クリックして「プログラムから開く」を選んだとき、「Adobe Acrobat」や「Adobe Reader」という名前が表示されれば、インストールされています。
④ 今すぐやること(3ステップ)
ステップ1:バージョンを確認する
上記「③ バージョン確認方法」の手順でバージョンを確認してください。
ステップ2:アップデートを実行する
【自動アップデートの手順】
- Adobe Acrobat / Acrobat Reader を起動する
- 上部メニューの「ヘルプ」をクリック
- 「アップデートの有無をチェック」を選択
- 画面の指示に従ってアップデートを完了させる
アップデート後のバージョンは以下が目安です。
- Acrobat DC / Reader DC → 26.001.21411 以降
- Acrobat 2024(Windows) → 24.001.30362 以降
- Acrobat 2024(Mac) → 24.001.30360 以降
⚠️ 会社のパソコンの場合
会社のシステムによっては、個人での勝手なアップデートが禁止されている場合があります。IT担当者や管理部門に「Adobe Acrobatの緊急アップデートが必要」と連絡して、対応を依頼してください。
ステップ3:不審なPDFに注意する
アップデート完了までの間、以下のことに気をつけてください。
- メール添付のPDFは慎重に:送信元が知っている会社・人物に見えても、請求書・契約書・確認依頼などを装った偽メールが使われています
- 「急ぎ」「今すぐ確認」といった文面に注意:焦らせて開かせようとする手口が多く確認されています
- 心当たりのないPDFは開かない:「なんとなく届いたPDF」は開く前に送信元に電話で確認するのが確実です
⑤ よくある質問(FAQ)
Q. うっかりPDFを開いてしまったかもしれません。どうすればいいですか?
まずパソコンをインターネットから切断してください(LANケーブルを抜く、またはWi-FiをOFF)。その後、セキュリティソフトでウイルス検索を実行してください。社内のパソコンであれば、IT担当者にすぐ連絡することをおすすめします。「何もなかった」と思っていても、感染が静かに進行しているケースがあります。
Q. 無料の「Adobe Acrobat Reader」も対象ですか?
はい、対象です。有料版・無料版にかかわらず、Adobe Acrobat DC / Acrobat Reader DC(Continuous版)と Acrobat 2024 が今回のぜい弱性の影響を受けます。無料版だから安全、ということはありません。
Q. スマホのPDFアプリも危ないですか?
今回のぜい弱性はWindows・Macのデスクトップ版Adobe Acrobatに関するものです。スマホのPDFアプリ(iPhoneの標準PDFビューアや、AndroidのGoogleドライブなど)は今回の対象外です。ただし、スマホ向けにも別のぜい弱性が存在する可能性はあるため、定期的なアプリのアップデートは習慣にしておくことをおすすめします。
Q. 会社のパソコンはIT担当に任せれば大丈夫ですか?
IT担当者がいる環境では、対応を依頼するのが基本です。ただし「IT担当者が気づいていない」「対応が後回しになっている」ケースも珍しくありません。今回のぜい弱性はすでに実際の攻撃に使われているため、「お願いしたから安心」ではなく、「対応が完了したか確認する」ところまでフォローすることをおすすめします。
Q. WindowsのEdgeやChromeでPDFを開いている場合も危ないですか?
ブラウザ内蔵のPDF表示機能(EdgeやChromeのPDFビューア)は、Adobe Acrobat / Readerとは別のソフトです。今回のぜい弱性はAdobe製品に固有の問題ですので、ブラウザのみでPDFを開いている場合は今回のぜい弱性の影響を受けません。ただし、パソコンにAdobe Acrobatがインストールされていれば、念のため確認・アップデートをおすすめします。
まとめ
今回のAdobe Acrobatのぜい弱性について、重要なポイントを3つにまとめます。
- PDFを開くだけで攻撃が成立する深刻な問題で、すでに実際の被害が出ています
- 確認→アップデートの実施が最も確実な対策です。数分で完了します
- アップデートが終わるまでは、不審なPDFは開かないよう注意してください
PDFは仕事でも日常でも当たり前のように使うファイル形式だからこそ、攻撃者に狙われやすい入り口になっています。「まあ大丈夫だろう」と後回しにした一瞬が、大きな被害につながることがあります。
ぜひ今日中に、お手元のAdobe Acrobatのバージョンを確認してみてください。
社内のパソコン管理や、セキュリティ対策の進め方にお困りの場合は、お気軽にご相談ください。
中小企業向けのIT支援・セキュリティ診断を専門としています。まずは無料相談から承っています。
